1) V prosinci odvolaný ředitel NÚKIB: ne IT vzdělání, manažerské pozice. Podle tebe jeho názor co se týče kybernetické bezpečnosti byl, je a bude bezcenný, ano? Mimochodem jsem chodil na stejnou fakultu jako on.
2) Co řeší problém jsem tu už psal. Snažil jsem se ti jej vysvětlit několik dní, nepochopil jsi a snažit se ho chápat ani nechceš. To chceš abych v tom opět zbytečně pokračoval??? Takže další pokus:
a) Jací jsou koncoví uživatelé vím a názor na ně jsem ti už psal. Proč mi tedy ohledně nich píšeš co mi píšeš??? Já vím, že co se týče kybernetické bezpečnosti chybují a chybovat budou.
b) Určitá firma/organizace vyžaduje určitý stupeň kybernetické bezpečnosti v závislosti na druhu určení. V případě nemocnice musí být kybernetická bezpečnost na relativně vysoké úrovni.
c) O to, aby byla zajištěna kybernetická bezpečnost, se stará kompetentní IT oddělení.
d) Aby byla zajištěna odpovídající kybernetická bezpečnost nemocnice musí být aplikována určitá controls/doporučení. Budu citovat například dvě doporučení uvedená v
http://www.mzcr.cz/dokumenty/pokyn-ministerstva-zdravotnictvi-ve-veci-kyberneticke-hrozby_18235_1.html
která by podle mě aplikovaná určitě být měla:
"Zakažte makro skripty ze souborů sady Office přenášených e-mailem." Psal jsem ti i další možnost a to povolit jen podepsaná makra.
"Implementujte zásady softwarového omezení (Group Policy) nebo jiné ovládací prvky" Takže SRP, AppLocker. Ani whitelisting by nemusel být problém...
Kdyby to nebylo v silách nemocnic to aplikovat asi by to v doporučeních ministerstva zdravotnictví nebylo.
V doporučeních pro administrátory od núkib jsou tyto dvě doporučení uvedena pod "Ověřujte identitu aplikací a souborů" a "hardening konfigurace uživatelských aplikací".
A to jsou jen dvě z mnoha překážek, které by měly být pro malware. Co by se stalo teď? Koncoví uživatel klikne na přílohu s malwarem a příloha se mu zobrazí bez makra (protože je makro zakázané nebo povolené jen podepsané) a nestane se vůbec nic. Co když se bude chtít spustit skript, exe, dll...? Nestane se vůbec nic, protože je vhodně nastavené filtrování aplikací.
3) Obecně od it technika mimo jiné očekávám it vědomosti, zájem o problematiku, zájem o kybernetickou bezpečnost, zájem o problematiku malwaru, přístup ve stylu "není problém"... podobně jako to cítím třeba v případě Martin Hallera (patron-it) doporučuju jeho články a videa, moc zajímavé. Co se týče kybernetické bezpečnosti tak informací na netu je spousta. I to jak řešit kybernetickou bezpečnost firem/organizací.